Certification PCI DSS pour l'hébergement de données bancaires

PCI DSS-certificering voor het hosten van bankgegevens

Gegevens van betaalkaarten vragen extra aandacht vanwege hun gevoelige karakter en de vele fraudegevallen. De PCI DSS-certificering (Payment Card Industry Data Security Standard) op niveau 1 garandeert een hoog beveiligingsniveau voor financiële organisaties en de gebruikers van online diensten. De partijen die deze vertrouwelijke gegevens verwerken voldoen aan specifieke beveiligingseisen die door deze certificering gedefinieerd zijn. De specificatie wordt uitgegeven en onderhouden door de PCI Council, een vereniging van leveranciers van betaalkaarten, waaronder Visa, Mastercard, American Express, JCB en Discovery. Deze beveiligingsstandaard is een van de strengste qua bescherming van confidentiële informatie.

Onze PCI DSS-gecertificeerde producten

Onze Premier Hosted Private Cloud oplossing is PCI DSS 3.2-gecertificeerd sinds 2015. Onze datacenters in Frankrijk, Canada, het Verenigd Koninkrijk, Duitsland en Polen bezitten deze certificering.

Extra sterke beveiliging

We hebben extra beveiligingsmaatregelen genomen voor onze PCI DSS-gecertificeerde oplossingen. Daartoe behoren validatie van kritieke handelingen met tokens, access control lists (ACL) voor managementinterfaces, rapporten over gevoelige handelingen en specifieke accountmanagementfuncties.

Gemakkelijker conform worden

Met uw PCI DSS-gecertificeerde infrastructuur is compliance met de geldende beveiligingsstandaarden gemakkelijk geworden. OVHcloud begeleidt u in uw aanpak en stelt de benodigde documenten voor uw PCI DSS-certificering ter beschikking.

De tarieven van onze PCI DSS-gecertificeerde producten

Packs Prijs per maand
PRE 48 (2 hosts elk met 48 GB van RAM en 12 cores) € 1.743,00 excl. btw/maand
PRE 96 (2 hosts elk met 96 GB van RAM en 12 cores) € 2.309,00 excl. btw/maand
PRE 192 (2 hosts elk met 192 GB van RAM en 16 cores) € 2.809,00 excl. btw/maand
PRE 384 (2 hosts elk met 384 GB van RAM en 32 cores) € 4.309,00 excl. btw/maand
PRE 768 (2 hosts elk met 768 GB van RAM en 32 cores) € 5.975,00 excl. btw/maand
PRE vSAN 192 (3 hosts elk met 192 GB van RAM en 40 cores) € 6.442,00 excl. btw/maand
PRE vSAN 384 (3 hosts elk met 384 GB van RAM en 40 cores) € 9.361,00 excl. btw/maand
PRE vSAN 768 (3 hosts elk met 768 GB van RAM en 40 cores) € 13.738,00 excl. btw/maand
Host Met PCI-DSS certification
PRE 48 € 715,00 excl. btw/maand
PRE 96 € 998,00 excl. btw/maand
PRE 192 € 1.248,00 excl. btw/maand
PRE 384 € 1.998,00 excl. btw/maand
PRE 768 € 2.831,00 excl. btw/maand
PRE vSAN 192 € 2.043,00 excl. btw/maand
PRE vSAN 384 € 3.016,00 excl. btw/maand
PRE vSAN 768 € 4.475,00 excl. btw/maand
Datastore Prijs per uur Prijs per maand
3 TB € 0,39 excl. btw/uur € 139,00 excl. btw/maand
6 TB € 0,79 excl. btw/uur € 259,00 excl. btw/maand
9 TB € 0,99 excl. btw/uur € 359,00 excl. btw/maand
18 TB € 1,99 excl. btw/uur € 719,00 excl. btw/maand
36 TB € 3,99 excl. btw/uur € 1.429,00 excl. btw/maand

Onze PCI DSS-gecertificeerde hosting-oplossingen voor bankgegevens

Hulp of informatie nodig?

U kunt vragen of een medewerker van OVHcloud u gratis terugbelt

PCI DSS

Wat is de PCI DSS standaard?

PCI DSS is een referentiedocument voor beveiligingseisen die de vertrouwelijkheid van bankkaarten en creditcards moeten garanderen als deze in IT-systemen gebruikt worden. Het referentiedocument wordt geschreven en onderhouden door de PCI Council, een professionele vereniging van creditcardbedrijven waar VISA, Mastercard, American Express, JCB en Discovery bij horen.

Elke bank die kaarten uitgeeft aan haar klanten met bankrekeningen, of die transacties verzamelt van haar zakelijke klanten, mag een contractuele definitie van de beveiligingseisen opstellen die haar klanten en partners moeten naleven. De PCI DSS norm definieert een gemeenschappelijk beveiligingsniveau dat de overgrote meerderheid van de eisen vervult. De PCI DSS standaard is een benchmark voor veiligheid bij elektronische betalingen geworden en het naleven van deze standaard is een systematische eis geworden voor partijen in online betalingssystemen. Elke partij in de ketting die online betalingssystemen host, heeft een mate van verantwoordelijkheid voor het intact houden van de beveiliging van het hele platform. Deze verplichtingen worden contractueel overgedragen van de kaartmerken naar alle spelers die betrokken zijn bij het elektronische betaalplatform.

De PCI DSS norm geeft een officiële lijst van meer dan 250 controle- en beveiligingsfuncties die geïmplementeerd moeten worden om kaartnummers veilig te verwerken. Deze controles zijn verdeeld in zes groepen:

  • Een beveiligd netwerk en systeem bouwen en onderhouden

  • De gegevens van kaarthouders beschermen

  • Een programma hebben voor het managen van kwetsbaarheden

  • Krachtige maatregelen voor toegangscontrole implementeren

  • Regelmatig netwerken monitoren en testen

  • Een informatiebeveiligingsbeleid bijhouden

Hoe voldoet u aan PCI DSS?

Het naleven van PCI DSS is van toepassing op het hele platform voor elektronische betalingen en de ondernemer voldoet eraan door te vertrouwen op de PCI DSS-conforme bouwstenen die zijn serviceprovider bezit. Dit betekent dat elke partij die betrokken is bij het gebruik van het platform de eisen van de norm naleeft die relevant zijn voor diens activiteiten en deze naleving aan zijn klanten toont.

In het kader van de OVHcloud PCI DSS Payment Infrastructure is OVHcloud verantwoordelijk voor de beveiliging van de infrastructuur, terwijl u verantwoordelijk blijft voor de virtuele machines die we hosten, het gebruik van virtuele netwerkfuncties en de applicatielagen die op uw virtuele machines geïmplementeerd zijn. Op die manier is naleving van PCI DSS een gezamenlijke inspanning om de beveiligingsmaatregelen van uw software en systeemplatform te combineren met die van de OVHcloud Private Cloud infrastructuur.

PCI DSS compliance kan gecertificeerd worden met een Attestation of Compliance (AoC) die opgesteld wordt na het afronden van een self-assessment vragenlijst, of nadat een audit plaatsgevonden heeft door een of meerdere QSA (Qualified Security Assessor) bedrijven.

Het naleven van de PCI DSS norm door uw platform is een gestructureerd proces waarvan de karakteristieken en verplichtingen van verschillende factoren afhangen:

  •     Het aantal jaarlijks voltooide transacties
  •     Type(s) geaccepteerde bankkaart(en)
  •     Ontvangende bank(en)
  •     Complexiteit van de elektronische betalingsinfrastructuur

PCI DSS gaan naleven vergt het benaderen van de betrokken partijen om hun precieze verwachtingen te begrijpen. OVHcloud raadt u aan om contact op te nemen met uw ontvangende bank en/of een QSA-bedrijf om uw bij dit proces te laten assisteren.

Het platform van OVHcloud wordt jaarlijks geaudit door een QSA-bedrijf. U kunt de auditdocumenten inzien, zodat u:

  •     Kunt begrijpen welke eisen onder onze certificering vallen
  •     Kunt definiëren welke eisen u moet vervullen
  •     Aan uw QSA kunt tonen dat alle toepasselijke eisen erkend zijn door OVHcloud en dat ze voldoen aan PCI DSS

OVHcloud kan u ook helpen om compliant te worden met de ondersteuning van haar team experts en de geboden ondersteunende documentatie:

  •     Het creëren van een matrix om verantwoordelijkheden bij PCI DSS toe te wijzen
  •     Speciale voorwaarden die de verantwoordelijkheden van OVHcloud in detail beschrijven
  •     Een sjabloon met specificaties voor het uitvoeren van verplichte indringingstesten